22のPDFアプリで電子シグネチャを騙せることが判明 2019/02/28 16:55:53 後藤大地
https://news.mynavi.jp/article/20190228-779082/

Sophosは2月27日(米国時間)、「Researchers break e-signatures in 22 common PDF
viewers|Naked Security」において、研究者らによって公開された「PDF Signature
Spoofing」を引き合いに出し、PDFの電子署名を使ってユーザーを騙すことが可能だと
いう検証結果を伝えた。

研究者は、既存の署名済みのAmazonの請求書などを改変することで、高額の返金を行う
こともできるだろうと指摘している。(中略)

研究者らは調査した22個のアプリケーションすべてが何らかの攻撃に対して脆弱であり、
その中で最も脆弱度が低かったのはLibreOfficeだったと説明している。(後略)